Uma investigação conjunta do Reino Unido e aliados descobriu hackers russos nos sistemas de organizações de logística.
Câmeras que monitoravam o fornecimento à Ucrânia foram hackeadas
O Reino Unido expôs o que diz ser uma "campanha cibernética maliciosa" que visa múltiplas organizações, incluindo aquelas envolvidas na entrega de assistência estrangeira à Ucrânia
Após uma investigação conjunta com aliados, incluindo os EUA, Alemanha e França, o Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido afirmou que uma unidade militar russa tem como alvo organizações públicas e privadas desde 2022.
Estas incluem organizações envolvidas no fornecimento de defesa, serviços de TI e apoio logístico.
Os órgãos de segurança de 10 países da NATO e da Austrália afirmaram que espiões russos usaram uma combinação de técnicas de hacking para ganhar acesso às redes.
Alguns dos alvos foram câmeras ligadas à internet nas fronteiras ucranianas que monitoravam os embarques de ajuda que entravam no país.
O relatório também diz que uma estimativa aproximada de 10.000 câmeras foram acessadas perto de "instalações militares e estações ferroviárias, para rastrear o movimento de materiais para a Ucrânia.
Acrescenta que os "atores também usaram serviços municipais legítimos, como câmeras de trânsito".
A unidade militar russa culpada pela espionagem é chamada GRU Unit 26165, mas tem vários nomes informais, incluindo Fancy Bear.
A notória equipe de hackers é conhecida por ter vazado anteriormente dados da Agência Mundial Antidoping e desempenhou um papel fundamental no ataque cibernético de 2016 ao Comitê Nacional Democrata dos EUA, de acordo com especialistas em segurança.
"Esta campanha maliciosa do serviço de inteligência militar da Rússia apresenta um sério risco para as organizações visadas, incluindo aquelas envolvidas na entrega de assistência à Ucrânia", disse Paul Chichester, diretor de operações do NCSC, em um comunicado.
"Encorajamos vivamente as organizações a familiarizarem-se com a ameaça e os conselhos de mitigação incluídos no parecer para ajudar a defender as suas redes", acrescentou.
Qualquer pessoa envolvida na movimentação de bens para a Ucrânia "deve considerar-se alvo" da inteligência militar russa, disse John Hultquist, analista-chefe do Google Threat Intelligence Group.
"Além do interesse em identificar o apoio ao campo de batalha, existe interesse em interromper esse apoio por meios físicos ou cibernéticos", disse ele.
"Estes incidentes podem ser precursores de outras ações sérias."
